Los especialistas en servicios de seguridad en la nube y usuarios siempre han señalado los múltiples inconvenientes relacionados con el software preinstalado en los dispositivos tecnológicos. Una reciente investigación ha revelado diversas fallas de seguridad en el software preinstalado en los equipos de cómputo HP con sistema operativo Windows.
La herramienta señalada en la investigación es HP Support Assistant, responsable del monitoreo de estado del dispositivo y la automatización de los controladores. Los especialistas aseguran que esta herramienta contiene diez serias vulnerabilidades de seguridad, incluyendo dos fallas críticas de eliminación de archivos arbitrarios, cinco fallas de escalada de privilegios locales y tres errores de ejecución remota de código.
Los especialistas señalan que este software se encuentra precargado en todos los dispositivos Windows 10, así como algunos sistemas Windows 8 y Windows 7. Otros fabricantes, como Dell y Lenovo, emplean software similar, práctica conocida como “bloatware”.
La iteración de HP permite a los usuarios verificar las más reciebntes actualizaciones de software y controladores, además de ofrecer herramientas de diagnóstico que pueden solucionar algunos inconvenientes de hardware y software. Sin embargo, los especialistas en servicios de seguridad en la nube señalan que, a diferencia de otras herramientas de software, estas aplicaciones no cuentan con un nivel de seguridad adecuado, lo que podría generar múltiples inconvenientes de seguridad.
Después de que las fallas fueran reveladas, HP comenzó a trabajar en las actualizaciones correspondientes, aunque aún quedan tres vulnerabilidades sin actualizar. El riesgo de seguridad sigue latente, pues estas fallas podrían permitir a los actores de amenazas alcanzar elevados privilegios en un sistema afectado.
A pesar de que las actualizaciones faltantes habían sido anunciadas para finales de marzo, la irrupción del coronavirus ha retrasado algunos de los proyectos de HP. Ante esta situación, los especialistas en servicios de seguridad en la nube recomiendan desinstalar esta herramienta para mitigar el riesgo de explotación hasta que la compañía lance los parches de seguridad.
El Instituto Internacional de Seguridad Cibernética (IICS) también recomienda actualizar este software a la más reciente versión disponible, que ya cuenta con al menos seis vulnerabilidades corregidas. Más información sobre las vulnerabilidades corregidas y los errores que aún faltan por solucionar se encuentra disponible en las plataformas oficiales de la compañía.
Pero como lo comenta la plataforma de la compañía, aun faltan vulnerabilidades por corregir, ya que no todas están parchadas por eso una de las opciones mas recomendadas es desinstalarlo.
Cualquier información adicional que requiera con gusto podemos ayudarle.